Kişisel ağımı (WIFI ile) ofis ağımdan nasıl bölebilirim?

Ev ofisimden çalışıyorum ve şirketime bir VPN yönlendiricim var. Kişisel ve ofis kullanımım için aynı ağı paylaşıyorum. Bir WiFi Erişim Noktam var, güvenlik nedenleriyle WiFi'den şirket sunucularımın hiçbirine erişmek istemiyorum.

Şu anda tüm IP trafiği karışıyor ve ayırmak istiyorum. Herkes uygun bir yapılandırma önerebilir, kişisel kullanımım için WiFi ve Internet erişimini koruyabilir ve ofis kullanımım için farklı bir ağ (sınırlı erişim) oluşturabilir (WiFi, VPN yok).

Burada VLANS gerekmez !!!

VPN Router'ın WAN arayüzünü ev yönlendiriciye bağlamanız yeterlidir. Tüm Office trafiğinin VPN tüneli tarafından şifrelenmesi gerektiğinden, hiçbir ev trafiğinin iş trafiğine erişimi olmaz.

VPN yönlendirici , yalnızca bu yapılandırmada bağlı olduğunuzda ev makinelerinizle konuşmanıza izin VERMEMELİDİR . Varsa, Ağ Ekibiniz bir sopa ile dövülmelidir. VPN yönlendiricisine gelen tüm trafik VPN Tüneli üzerinden yönlendirilmelidir.

Sahip olabileceğiniz tek sorun, VPN yönlendiricisine bağlandığında (kablolu aracılığıyla) veya tersi durumda WIFI ile bağlantıyı kesmeniz gerekebilir. Bunun gerekli olup olmadığı, evinizin ve işinizin ağ yapılandırmasının yanı sıra işletim sisteminizin arayüz metrikleriyle de ilgilidir (değiştirilebilir, ancak bu sorunun kapsamı dışındadır).

Geçerli yapılandırmanız geri kalmış gibi geliyor. Sadece netleştirmek için:

• YANLIŞ - [Ev Yönlendirici] -> [VPN Yönlendirici] -> [İnternet]
• Doğru - [VPN Yönlendirici] -> [Ev Yönlendirici] -> [İnternet]

Bunun nasıl görüneceği:

Önceki bazı yorumları ele alalım

Bir güvenlik duvarı atmak hiçbir işe yaramaz. NAT yönlendiricilerini birbirinden zincirliyorsanız, zincirin sonunda bulunanların internete yakın olanlarla konuşmasını önlemenin iyi bir yolu yoktur. İlgili olarak, ofis ağı internetin bir parçasıdır.

Bu çoğunlukla gerçek bir ifadedir. VPN yönlendirici, internete daha yakın olan herhangi bir cihazla konuşabilecektir. Ancak; VPN tüneli nedeniyle yönlendiricinin arkasında hiçbir şey olmayacak. Ev ağındaki cihazların göreceği tek şey şifreli VPN paketleri.

İki ayrı İnternet bağlantısı satın alın. Ofisinizi birine, ev eşyalarınızı diğerine takın. Bunu düşünmeye gerek yok.

Bu işe yarar ... ama gerekli değil. Şifrelenmiş bir VPN tünelinden bahsediyoruz ... VPN'in iş yapmasına izin verin. Bunu düşünmek bitti!

İki ayrı İnternet bağlantısı satın alın. Ofisinizi birine, ev eşyalarınızı diğerine takın. Bunu düşünmeye gerek yok.

VLAN'lara sahip bir yönlendirici satın alın Biri Ev ve diğeri İş için olmak üzere iki ayrı VLANS oluşturun. Bir yönlendiriciyi 1 kez ücret olarak satın almak, 2 kat ödeme yapmaktan daha iyi IMO'dur.

Vlansları destekleyecek bir anahtar satın alın.

Ardından, ihtiyacınız olan ayrı ağların miktarını oluşturun.

Mevcut yönlendiricinizi de varsa kullanabilirsiniz

Bu size çok para kazandıracaktır.

2 ayrı net hesap olmadan daha güvenli olmak; ucuz bir güvenlik duvarı satın alın, ofis bilgisayarlarını doğrudan güvenlik duvarına ve ev kullanımı bilgisayarlarını yönlendiriciye bağlayın. Artık güvenlik duvarı web arayüzünde ayrıntılı ayarları yapılandırabilirsiniz. Tüm istemciler için ayrı ayrı ayrıcalıklar bile belirleyebilirsiniz